User, die einen Computer zu einer AD-Domäne hinzufügen, sind automatisch Besitzer des entsprechenden AD-Objekts. Wenn Standardbenutzer das Recht zum Domain Join besitzen, dann ist aus Sicherheitsgründen geboten, die Besitzer der Computer-Objekte nachträglich zu ändern. Das geht über die ADUC-GUI oder per PowerShell.
Wenn mehrere Versionen einer ausführbaren Datei oder verschiedene Programme mit dem gleichen Dateinamen auf einem Rechner existieren, dann ist nicht klar, welches davon startet, wenn man es ohne Pfadangabe aufruft. Um dies herauszufinden, bieten die Bordmittel ein spartanisches Tool, aber besser geht das mit einer Freeware.
Netzwerkexperten starren nicht den ganzen Tag auf ein Dashboard und warten, bis etwas passiert. Warnungen und Benachrichtigungen sind daher ein wichtiges Feature einer Monitoring-Lösung. Richtig eingesetzt informieren sie nicht nur präzise über Ereignisse, sondern können sogar eine Fehlerbehebung auslösen.
Microsofts neuester Paket-Manager ist in den aktuellen Versionen von Windows 10 und 11 bereits enthalten. Wenn man winget jedoch unter Windows Server nutzen oder eine Preview-Version ausprobieren möchte, dann muss man es manuell installieren. Bei Vorab-Versionen kann man dann die experimentellen Features aktivieren.
Wenn ein Benutzer einen Web-Browser zum ersten Mal auf einem Rechner startet, dann wird er mit einer Willkommensseite konfrontiert. Je nach Hersteller fragt diese verschiedene Einstellungen ab, die in verwalteten Umgebungen meist zentral gesetzt werden. In Chrome, Edge und Firefox kann man dies über Gruppenrichtlinien unterbinden.
In allen neueren Versionen von Windows ist IPv6 per Voreinstellung installiert und für alle Netzwerkadapter aktiviert. Gerade in kleineren Umgebungen fehlt oft die Expertise, um die IPv6-Infrastruktur sachgerecht zu konfigurieren. In solchen Fällen liegt es meist nahe, das Protokoll zu deaktivieren. Alternativ stuft man seine Priorität gegenüber IPv4 herunter.
Microsoft hat vier Hotfixes für Treiber veröffentlicht, die bereits in SQL Server 2019 CU21 und SQL Server 2022 CU5 enthalten sind. Das Unternehmen reagiert damit auf eine neu entdeckte Sicherheitslücke. Im zugehörigen Szenario kontrolliert ein Angreifer einen Server, der mit Schadcode verseuchte Daten sendet und so einen Client kompromittiert.
Exchange bietet mit dem Admin Center eine komfortable Web-Konsole, auf der sich die meisten Funktionen konfigurieren lassen. Für wiederkehrende Aufgaben, die noch dazu viele Konten betreffen, ist die Verwaltung mit PowerShell jedoch effizienter. Mit Scripts lassen sich solche Routinetätigkeiten automatisieren.
BitLocker stellt im Zusammenspiel mit einem Trusted Platform Module (TPM) sicher, dass die Konfiguration eines PCs seit dem Start der Verschlüsselung nicht verändert wurde. Für diesen Zweck speichert es mehrere Systemparameter in den PCR des TPM. Diese Konfiguration ist ausschlaggebend dafür, wie leicht BitLocker den Recovery Mode auslöst.
Ab der Insider Preview Build 25381 verlangt Windows 11 standardmäßig bei allen Verbindungen zu anderen Geräten eine SMB-Signierung. Microsoft will mit dieser Voreinstellung das Sicherheitsniveau von SMB erhöhen. Vorerst betrifft dieser Default nur die Enterprise Edition, aber andere Editionen und Windows Server sollen demnächst folgen.
Bei TrueNAS, dem Nachfolger von FreeNAS, handelt es sich um ein quelloffenes x86-Betriebssystem, mit dem sich Storage im Netzwerk bereitstellen lässt. Es nutzt das leistungsfähige Dateisystem ZFS und unterstützt alle gängigen Protokolle zur Anbindung von Clients. Über Plugins kann man es zum Storage für populäre Anwendungen erweitern.